作者kyo06 (直到世界末日.....)
看板MobileComm
标题[讨论] Google帐号被盗
时间Sat Dec 28 21:38:29 2013
话说前两天才听说同事的google帐号被盗
有人登入他帐号然後用他的信箱乱发信
还在想说哪个人这麽无聊啊
没想到今天下午我就中招了
下午突然收到一封信
大意就是感谢我购买了XX颗的神魔之塔魔法石
WTF!!!!我根本没有在玩神魔啊XD
由於之前有听说过一些案例,马上就知道被盗帐号
立刻登入google电子钱包把信用卡给取消掉
还好那几笔交易都还在处理中,一旦取消信用卡
这几笔交易就会无效化
不过为了以防万一,还是把信用卡给挂失了
到时真的有入帐也比较好处理
只是之前设定好的自动缴款那些都要重弄,麻烦=.=
这才想到我同事应该是没有买过东西所以没有信用卡资料
盗他帐号的人不爽就拿他信箱乱发信吧,不然他应该也会被盗刷
是说我印象中没有在我的手机和NB以外的装置登入过google
也没装啥冷门的APP,真不知道帐号是怎麽被盗的
我同事更是几乎没啥在装APP的,也还是被盗了
(突然想到我有刷机,但该ROM在XDA还算满有名,应该不是这问题)
总之也许是NB中毒之类的,目前还是不知道原因
被硬破解的机会虽然有,但总觉得这机率不高
应该还是我们自己使用习惯不够谨慎导致的
不管怎样,中一次招学一次教训
之前一直觉得麻烦所以让信用卡一直挂在帐号内
被盗了才发觉这其实满危险的
因为对方并不需要再做任何信用卡的认证
既然都知道你google帐号,要尽情购物真的是毫无阻碍
要是第一时间没发现让交易正式成立
後续处理起来就更麻烦了
这边分享一下刚刚处理的心得:
被发现盗刷的话,第一时间赶快登入你的google电子钱包
看一下你的交易历程,确定有不属於你的交易时
就把信用卡给取消掉吧
时间够快的话,那些交易是无法成功的,因为对应的信用卡被拿掉了
这样应该就能让盗刷的交易失败
如果还觉得不保险,就是再把信用卡报失
就连入帐的机会都没有了,只是後续新卡可能要收工本费和一些手续问题
要不要做到这一步就看人了
然後这边是个人建议,由於真正遇到才知道被盗刷有多麽容易和危险
如果不是常常需要在google买东西的人
我是建议信用卡没事就不要登记在内了
买完东西就把它移除掉吧,很麻烦但还是比被盗刷好
针对帐号保护的部分,建议是启用"两步验证码"
什麽是"两步验证码"?
简单说就是你登记一只手机号码在帐号内
之後你每次在新装置登入google帐号
他都会发一组认证码简讯到你登记的手机中
你还要再输入那一串认证码,你的google登入才算完成
真的是很麻烦,但还是老话一句,总比被盗帐号好
而且一旦登入成功就可以勾选该装置不再需要认证码
以後那个装置就不再需要认证码了
这样就算被木马或啥导致密码外泄
除非那个人也同时拥有你认证过的装置
不然他还是无法登入你的google帐号的
唉,一直以为自己算是小心也算懂的
没想到还是被盗,真的是该好好检讨
话说有人知道I9400是三星哪只手机吗??
我看得到登入我帐号的人的IMEI码还有手机型号
只是想不起来这是哪一只啊XD
正在想是不是该把这个拿去报警说
印象中有IMEI码,那个人只要继续使用似乎就能抓得到
但这型号我完全没印象,是台湾有上市过的吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 114.37.125.37
1F:推 ErnestKou :看到Google提醒两阶段验证就马上弄了,FB也顺便弄了 12/28 21:40
2F:→ kyo06 :我当初真的觉得好麻烦,没必要啊...现在学乖了Orz 12/28 21:42
3F:→ kyo06 :我完全忽略掉google play有很多东西可以刷这件事 12/28 21:42
4F:推 klandakuei :学到一课了,最近我是line帐号被盗连是从哪里登入的 12/28 21:44
5F:→ klandakuei :也不知道啊....... 12/28 21:44
6F:→ klandakuei :i9400不知道只知道i9500是国际版的S4.... 12/28 21:44
7F:→ kyo06 :该不会是山寨机,也就是也许盗帐号者是有备而来的XD 12/28 21:46
8F:推 roudolf :看到这篇 我也先暂时移除信用卡... 12/28 21:47
9F:推 Rong13 :看到这篇马上去开启两阶段验证 fb因为tos而弄过了 12/28 21:49
10F:推 ErnestKou :iso: 谁叫你们不用iOS,APPLE ID 很安全都不会被盗喔 12/28 21:51
11F:推 change1228 :我的Google电子钱包就被盗刷1000多了 12/28 21:53
12F:→ change1228 :之後马上移除信用卡 12/28 21:54
13F:推 Sallina :你要不要先去问银行,我通常都是购买後马上移除信用 12/28 21:55
14F:→ Sallina :卡,但并不会因此就不必付款了 12/28 21:55
15F:→ OscarShih :不过play买东西不是会寄信给你吗 12/28 21:56
16F:推 change1228 :我没用山寨机,也没装什麽奇怪app,大家真的要小心 12/28 21:57
17F:→ kyo06 :银行那边也立刻问了,没有我的消费纪录 12/28 21:57
18F:推 asd2260123 :很早就用了 12/28 21:57
19F:→ OscarShih :还有不要怕麻烦."一定"要去剪卡, 12/28 21:58
20F:→ kyo06 :当然我也保险起见直接挂失了,这也是客服的建议 12/28 21:58
21F:→ kyo06 :到时如果真的有入帐,也可以去消帐 12/28 21:58
22F:→ kyo06 :我猜测是因为in app的消费吧,所以好像google这边 12/28 21:59
23F:→ kyo06 :没有这麽快成立交易,我要取消信用卡时,还跳出通知 12/28 21:59
24F:→ kyo06 :大意是现在取消此卡的话不久前那些交易都会失败 12/28 22:00
25F:→ OscarShih :in-app的交易不知道也会不会寄信给你 12/28 22:00
26F:→ kyo06 :会,如果它是透过该google帐号消费的话 12/28 22:00
27F:→ OscarShih :如果也会的话, 我印象中银行信用卡销帐要几个工作日 12/28 22:00
28F:→ kyo06 :因为我就是这样才第一时间发现我被盗刷了 12/28 22:01
29F:→ OscarShih :发现後隔天打给银行应该都来的及的样子 12/28 22:01
30F:→ OscarShih :嗯... 不过google真的比较麻烦,因为一堆他们的服务 12/28 22:01
31F:推 TheoEpstein :看完这篇马上弄两阶段验证.... 12/28 22:01
32F:→ OscarShih :都是同一个密码, 只好老实在PLAY再加一个PIN码了 12/28 22:02
33F:推 Rong13 :用了两阶段验证 应该就不用移除信用卡了吧?? 12/28 22:02
34F:→ kyo06 :基本上是不用,但是看人罗,不常消费移除无伤大养 12/28 22:02
35F:→ kyo06 :毕竟被盗的机率仍然不会是0 12/28 22:03
36F:→ OscarShih :不用吧, 因为信用卡号也是加密的,拿到你帐号不会知道 12/28 22:03
37F:→ OscarShih :你的卡号和3码认证码 12/28 22:03
38F:→ kyo06 :万一你被盗帐号的原因是手机或电脑直接被干走..... 12/28 22:03
39F:→ OscarShih :除非是盗到google那一端主伺服器了 12/28 22:03
40F:→ OscarShih :之前apple ID和PSN闹很大也是似乎是server端出包 12/28 22:04
41F:→ TheoEpstein :...然後现在一堆装置都要重设(眼神死) 12/28 22:04
42F:→ OscarShih :apple的好像还没事, PSN的真的是连卡号都被拿了 12/28 22:04
43F:→ TheoEpstein :两个平板,三支手机,两台笔电,三台桌机..... 12/28 22:05
44F:→ kyo06 :哈哈,我刚刚也是在重登一堆装置,边登边抱怨 12/28 22:05
45F:→ kyo06 :但是也只能摸摸鼻子认了,谁叫我要被盗 12/28 22:05
46F:推 terrylove12 :请设定简讯验证阿 12/28 22:06
47F:→ OscarShih :还有一个方式就是用gift卡买东西 12/28 22:06
48F:→ OscarShih :不过itunes gift的10000只卖2750是怎回事 12/28 22:07
49F:→ OscarShih : 日币 12/28 22:07
50F:→ OscarShih :简讯认证是对整个信用卡的,常在刷会很麻烦~~ 12/28 22:08
51F:推 ErnestKou :怕麻烦就是被盗用的根源阿XD 12/28 22:19
52F:→ wtl :这是我换nexus5的主因 可以马上更新到最新的android 12/28 22:34
53F:→ wtl :如果android有安全性的漏洞 至少不会像其他手机要等 12/28 22:35
54F:→ wtl :一段时间 或是根本不能升级 12/28 22:35
56F:→ urdie :需要依照通讯业者的简讯费率支付简讯费用 是真的吗? 12/28 22:37
57F:推 rabbitpei :你可以授权设备认证後以後在这台设备登入不用再传验 12/28 22:39
58F:→ rabbitpei :证码,这样一台顶多传一次要收简讯费也还好吧 12/28 22:39
59F:推 roadmanjia :被M了XD 台湾门号收简讯不用钱 爱收多少就收多少 12/28 22:57
60F:→ kyo06 :其实很多人跟我一样,懒或是真的忽略两段认证XD 12/28 22:58
61F:→ kyo06 :话说这篇最想问的重点没回答到,I9400到底是哪只?? 12/28 23:02
62F:→ kyo06 :莫非真的是山寨?? 12/28 23:02
63F:→ OscarShih :应该是吧, 白牌可以自己去写那个 12/28 23:07
64F:→ kyo06 :那看来是有计画的盗刷,那好像也抓不到吧XD 12/28 23:11
65F:→ OscarShih :认证的一瞬间,如果又是在台湾, 也许可以用IP去找电信 12/28 23:13
66F:→ OscarShih :局要IP的位置, 但我也不确定会不会记录IP 12/28 23:14
67F:→ urdie :其实不用想抓的到人 模拟器就可以随意修改IMEI 12/28 23:17
68F:→ kyo06 :说不定更厉害一点,连sim卡都用易付卡XD 12/28 23:17
69F:推 oscarss07 :看到之後马上弄了...感谢提醒 12/28 23:19
70F:推 ionchips :两阶段验证@@ 这个不错 来去申请 感谢提醒 12/28 23:34
71F:推 originbook :我也是看了这篇後马上弄验证 被盗帐号会造成很大麻 12/29 00:00
72F:→ originbook :烦 12/29 00:00
73F:推 mitsurino :之前google寄信来说我的帐号被嚐试登入 12/29 00:17
74F:→ mitsurino :来源是日本...整个吓到赶快弄验证 12/29 00:18
75F:推 freeblizzard:感谢提醒 我也来好了 12/29 00:27
76F:推 ionchips :我google帐号最近也被尝试登入 地点是美国 12/29 00:32
77F:推 edgo :原来这麽多人敢挂Google电子钱包喔…之前也是用XDA 12/29 01:22
78F:→ edgo :的ROM後,登FB和LINE,结果一堆莫名其妙的人家我好 12/29 01:23
79F:→ edgo :友。立马新办一个Google帐号专门绑PLAY商店的… 12/29 01:24
80F:推 air860418 :前几天我没在登google帐号突然收到两步骤验证的简讯 12/29 01:51
81F:→ air860418 :,应该有人在尝试登入我的帐号= = 12/29 01:51
82F:推 air860418 :但是我google帐号和密码相对其他网站的帐号是完全独 12/29 01:58
83F:→ air860418 :立不重复的,竟然会被盗,感觉不太对劲 12/29 01:58
84F:推 sigur :没想到Google Authenticater这麽少人用,很方便也很 12/29 02:48
85F:→ sigur :重要的东西说 12/29 02:48
86F:推 tipe :我是觉得google play购买居然只有帐号本身的密码限制 12/29 04:50
87F:→ tipe :实在是太简陋了点.. 12/29 04:52
88F:推 doom3 :根本解决就是两阶段验证阿 12/29 07:38
89F:→ OscarShih :阿婆的也是密码限制阿XD 12/29 09:27
90F:推 jokkson :警世文。看了这篇我立马去申请完成 12/29 09:50
91F:推 junorn :以现在攻击方式开始倾向攻击中段系统的趋势来说是真 12/29 10:11
92F:→ junorn :的建议认证类的东西要多作一点,或者乾脆不要用 12/29 10:11
93F:→ cp296633 :信箱主用gmail老早就两步骤了 12/29 10:37
94F:推 howsiao56 :感谢!设定完成!也把信用卡移除了! 12/29 10:59
95F:推 BEDA :警世文给推 12/29 13:35
96F:推 Ailycat0507 :推~! 重登应用程式密码好长阿 XD 12/29 13:38
97F:推 gacktyori :推 12/29 13:42
98F:推 thea :使用两步骤+1 12/29 14:35
99F:推 julia926 :可以请问要怎麽设定两阶段认证呀? 谢谢 12/29 17:16
100F:推 pennymarkfox:9400好像是bluestack??? 12/30 11:35